卡巴斯基安全管理中心允許透過以下方法之一進行配置:匯出到使用 Syslog 格式的任何 SIEM 系統,匯出到使用 LEEF 和 CEF 格式的 QRadar、Splunk、ArcSight SIEM 系統或直接從卡巴斯基安全管理中心將事件匯出到 SIEM 系統資料庫。完成此場景後,管理伺服器會自動將事件傳送到 SIEM 系統。
先決條件
在卡巴斯基安全管理中心中開始配置匯出事件之前:
您可以按任何順序執行此場景的步驟。
將事件匯出到 SIEM 系統的過程包括以下步驟:
說明:
說明:
結果
如果您選取了要匯出的事件,配置事件匯出到 SIEM 系統後,您可以查看匯出結果。